Рубрики
На повестке дня

HTB DevArea. Обходим проверку символических ссылок в Linux

Для подписчиков
Если пользователю разрешили запускать служебный скрипт через sudo, опасность может скрываться в обычном чтении файлов: запрет прямых путей и одиночных символических ссылок можно обойти цепочкой ссылок и заставить скрипт вывести закрытый ключ root.